Skip to main content
QUICK REVIEW

[论文解读] IoTChain: A Three-Tier Blockchain-based IoT Security Architecture

Zijian Bao, Wenbo Shi|arXiv (Cornell University)|Jun 6, 2018
Blockchain Technology Applications and Security参考文献 29被引用 38
一句话总结

IoTChain 提出了一种三层区块链架构,整合了认证、区块链和应用层,通过身份认证、访问控制、隐私保护和故障容错来增强物联网安全。通过仿真评估,其通信开销较低(例如,设备注册耗时151毫秒),适用于资源受限的物联网部署。

ABSTRACT

There has been increasing interest in the potential of blockchain in enhancing the security of devices and systems, such as Internet of Things (IoT). In this paper, we present a blockchain-based IoT security architecture, IoTchain. The three-tier architecture comprises an authentication layer, a blockchain layer and an application layer, and is designed to achieve identity authentication, access control, privacy protection, lightweight feature, regional node fault tolerance, denial-of-service resilience, and storage integrity. We also evaluate the performance of IoTchain to demonstrate its utility in an IoT deployment.

研究动机与目标

  • 解决物联网系统中的关键安全与隐私挑战,包括身份欺骗、未授权访问和数据完整性破坏。
  • 通过利用区块链的去中心化信任特性,克服传统集中式物联网安全模型的局限性。
  • 设计一种可扩展、轻量且高效的基于区块链的解决方案,适用于资源受限的物联网设备和区域节点。
  • 在维持数据完整性和隐私的前提下,确保对拒绝服务(DoS)攻击和区域节点故障的抗性。
  • 通过在基于 Contiki 和 Hyperledger Fabric 的仿真物联网环境中进行性能评估,证明其实际可行性。

提出的方法

  • 实施三层架构:(1) 认证层用于设备身份和访问控制,(2) 区块链层用于分布式账本存储和共识机制,(3) 应用层用于服务逻辑。
  • 在认证层使用硬件安全模块(HSMs)安全地管理加密密钥,防止篡改。
  • 采用Merkle树以高效验证交易完整性,并通过轻量级包含证明减少通信开销。
  • 应用椭圆曲线数字签名算法(ECDSA)配合72字节签名和SHA-256哈希(32字节输出)以确保交易的真实性与完整性。
  • 使用Contiki 2.7在Z1 mote节点上通过6LoWPAN模拟设备到区域节点的通信,测量交易大小和传输时间。
  • 使用Hyperledger Fabric模拟区域间区块链通信,测量在真实世界键值操作工作负载下的交易大小和平均读写时间。

实验结果

研究问题

  • RQ1基于区块链的架构能否在资源受限的物联网环境中有效支持身份认证和访问控制?
  • RQ2轻量级密码技术与Merkle树等数据结构在多大程度上可减少物联网区块链中的通信与计算开销?
  • RQ3所提出的架构在多大程度上能抵抗拒绝服务(DoS)攻击和区域节点故障?
  • RQ4在实际性能方面,IoTChain架构的交易延迟和通信开销表现如何?
  • RQ5三层设计在实际物联网部署中能否在安全性、隐私性和效率之间实现良好平衡?

主要发现

  • IoTChain架构中的设备注册交易大小为79字节,传输时间约为151毫秒,表明对受限设备具有低延迟特性。
  • 更新发布和更新查询交易分别耗时147毫秒和81毫秒,表明对固件更新操作具有高效处理能力。
  • 权限请求和释放交易分别耗时152毫秒和94毫秒,表明访问控制工作流具有可行的性能表现。
  • 使用Hyperledger Fabric进行区域间区块链通信,平均写入和读取时间分别为5106毫秒和8703毫秒,性能稳定且不受块大小增加的影响。
  • 交易大小保持在可管理范围内——例如,注册交易为80字节,设备存储交易为112字节——支持在低带宽物联网网络中的高效部署。
  • 采用Merkle树和ECDSA配合紧凑签名(72字节)显著降低了带宽与存储开销,同时保持了强大的密码学保障。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。